我正在尝试在“密钥库访问策略”中添加AAD应用。 AAD应用程序已成功添加,但正在覆盖访问策略中的现有资源。
部署模式设置为增量模式,但仍然面临此问题。
答案 0 :(得分:0)
它将始终覆盖访问策略数组,因此请确保将所需的所有用户/组/应用程序包含在ARM模板本身中,并且不要从门户网站修改访问策略。
答案 1 :(得分:0)
设置AccessPolicy始终会覆盖现有策略...
但是您可以在ARM中的AccessPolicy中添加一个条目。参见:https://github.com/Azure/azure-quickstart-templates/blob/master/101-keyvault-add-access-policy/azuredeploy.json
还有一种解决方法,首先阅读现有策略,然后添加所需的策略。 另请参阅:https://toonvanhoutte.wordpress.com/2018/11/13/key-vault-deployment-removes-access-policies/ 还有一个功能要求,即AccessPolicy还应该支持增量更新:https://feedback.azure.com/forums/906355-azure-key-vault/suggestions/34414747-arm-template-for-keyvault-to-have-accesspolicies-n